Logo cat.sync-computers.com
Android

Com configurar un llan virtual (vlan)

Taula de continguts:

Vídeo: Cisco CCNA - Como Crear y Configurar VLAN Cisco Packet Tracer (Octubre 2024)

Vídeo: Cisco CCNA - Como Crear y Configurar VLAN Cisco Packet Tracer (Octubre 2024)
Anonim

Les VLAN estan a tot arreu. Podeu trobar-los a la majoria d’organització amb una xarxa correctament configurada. Per si no fos obvi, VLAN significa “Xarxa d’Àrea Local Virtual”, i són omnipresents en qualsevol xarxa moderna més enllà de la mida d’una petita llar o una xarxa d’oficines molt petita.

Hi ha uns quants protocols diferents, molts dels quals són específics per als venedors, però en el seu nucli central, cada VLAN fa el mateix i els avantatges de l'escala VLAN a mesura que la vostra xarxa creix en mida i complexitat organitzativa.

Aquests avantatges són una part important de la raó per la qual les xarxes VLAN són molt confiades en xarxes professionals de totes les mides. De fet, seria difícil gestionar o escalar xarxes sense elles.

Els avantatges i l’escalabilitat de les VLAN expliquen per què s’han tornat tan omnipresents en els entorns de xarxa moderns. Seria difícil gestionar o escalar xarxes fins i tot moderadament complexes amb l’usuari de VLANs.

Què és una VLAN?

Links ràpids

  • Què és una VLAN?
  • Com funciona
    • VLAN vs. subxarxa
      • Subxarxa d'adreces IP
      • VLAN
  • Avantatges dels VLAN
  • VLAN dinàmiques estàtiques i dinàmiques
    • VLAN estàtic
    • VLAN dinàmica
  • Configuració d'una VLAN
    • Què necessites
      • Encaminador
      • Commutador gestionat
      • Targetes d'interfície de xarxa de clients (NICs)
    • Configuració bàsica
      • Configuració del router
      • Configuració dels interruptors
      • Connexió de clients
  • VLAN a casa

D’acord, així que coneixeu l’acrònim, però què és exactament un VLAN? El concepte bàsic ha de ser familiar per a qualsevol persona que hagi treballat o utilitzat servidors virtuals.

Penseu per un segon com funcionen les màquines virtuals. Diversos servidors virtuals resideixen en una peça física de maquinari que executa un sistema operatiu i un hipervisor per crear i executar els servidors virtuals al servidor físic únic. Mitjançant la virtualització, podeu convertir eficaçment un únic ordinador físic en diversos ordinadors virtuals disponibles cadascun per a tasques i usuaris separats.

Les LAN virtuals funcionen de la mateixa manera que els servidors virtuals. Un o més commutadors gestionats utilitzen el programari (similar al programari d'hipervisor) que permet als commutadors crear diversos commutadors virtuals dins d'una xarxa física.

Cada commutador virtual és la seva pròpia xarxa autònoma. La diferència principal entre servidors virtuals i LAN virtuals és que les LAN virtuals poden distribuir-se en diverses peces físiques de maquinari amb un cable designat anomenat tronc.

Com funciona

Imagineu-vos que esteu executant una xarxa per a una petita empresa en creixement, afegint empleats, dividint-vos en departaments separats i convertint-vos en més complexos i organitzats.

Per respondre a aquests canvis, heu actualitzat a un commutador de 24 ports per allotjar dispositius nous de la xarxa.

Pot ser que tingueu en compte només executar un cable Ethernet a cadascun dels nous dispositius i anomenar la tasca realitzada, però el problema és que l’emmagatzematge i els serveis de fitxers que utilitza cada departament s’han de mantenir separats. Les VLAN són la millor manera de fer-ho.

Dins de la interfície web del commutador, podeu configurar tres VLAN separades, una per a cada departament. La manera més senzilla de dividir-los és mitjançant números de port. Podeu assignar els ports 1-8 al primer departament, assignar els ports 9-16 al segon departament i finalment assignar els ports 17-24 g al darrer departament. Ara heu organitzat la vostra xarxa física en tres xarxes virtuals.

El programari del commutador pot gestionar el trànsit entre els clients de cada VLAN. Totes les VLAN actuen com a la seva pròpia xarxa i no poden interactuar directament amb les altres VLAN. Ara, cada departament té la seva xarxa més petita, menys desordenada i més eficaç, i els podeu gestionar a través del mateix material. Aquesta és una forma molt eficient i rendible de gestionar una xarxa.

Quan necessiteu que els departaments puguin interactuar, podeu fer-ho a través del router de la xarxa. L’encaminador pot regular i controlar el trànsit entre les VLAN i fer complir normes de seguretat més fortes.

En molts casos, els departaments hauran de treballar junts i interactuar. Podeu implementar la comunicació entre les xarxes virtuals mitjançant l’encaminador, establint regles de seguretat per garantir la seguretat i privacitat adequades de les xarxes virtuals individuals.

VLAN vs. subxarxa

Les VLAN i les subxarxes són realment força similars i serveixen funcions similars. Tant les subxarxes com les VLAN divideixen les xarxes i els dominis de difusió. En ambdós casos, les interaccions entre subdivisions només es poden produir mitjançant un encaminador.

Les diferències entre ells es troben en la forma de la seva implementació i en com alteren l'estructura de la xarxa.

Subxarxa d'adreces IP

Existeixen subxarxes a la capa 3 del model OSI, la capa de xarxa. Les subxarxes són una construcció a nivell de xarxa i es gestionen amb encaminadors, organitzant-se al voltant d'adreces IP.

Els encaminadors tallen rangs d’adreces IP i negocien les connexions entre elles. Això posa tota l'estrès sobre la gestió de la xarxa al router. Les subxarxes també es poden complicar a mesura que la vostra xarxa augmenta la mida i la complexitat.

VLAN

Les VLAN troben la seva llar a la capa 2 del model OSI. El nivell d’enllaç de dades és més proper al maquinari i menys abstracte. Les LAN virtuals emulen el maquinari que actua com a commutadors separats.

Tot i això, les LAN virtuals poden desglossar dominis de transmissió sense necessitat de connectar-se de nou a un encaminador, eliminant algunes de les càrregues de gestió del router.

Com que les VLAN són xarxes virtuals pròpies, s’han de comportar una mica com si tinguessin un encaminador integrat. Com a resultat, les VLAN contenen almenys una subxarxa i poden donar suport a diverses subxarxes.

Les VLAN distribueixen la càrrega de la xarxa i. diversos interruptors poden gestionar el trànsit dins de les VLAN sense implicar l'encaminador, cosa que permet un sistema més eficient.

Avantatges dels VLAN

En aquest moment, ja heu vist alguns dels avantatges que aporten les VLAN. En virtut del que fan, les VLAN tenen diversos atributs valuosos.

Les VLAN ajuden amb seguretat. La compartimentació del trànsit limita qualsevol oportunitat d’accés no autoritzat a parts d’una xarxa. També ajuda a aturar la propagació de programari maliciós en cas que hi hagi cap camí a la xarxa. Els possibles intrusos no poden utilitzar eines com Wireshark per arrebossar paquets a qualsevol lloc més enllà de la LAN virtual on es troben, limitant també aquesta amenaça.

L’eficàcia de la xarxa és un gran problema. Podeu estalviar o costar un negoci milers de dòlars per implementar VLANs. El fet de trencar els dominis de transmissió augmenta considerablement l'eficiència de la xarxa limitant el nombre de dispositius involucrats en la comunicació alhora. VLAN disminueix la necessitat de desplegar routers per gestionar xarxes.

Sovint, els enginyers de xarxa decideixen construir LAN virtuals per servei, separant el trànsit important o intensiu de xarxa com una xarxa d’àrea d’emmagatzematge (SAN) o Voice over IP (VOIP). Alguns commutadors també permeten a un administrador prioritzar les VLAN, donant més recursos a un trànsit més exigent i que falta.

Seria terrible haver de construir una xarxa física independent per separar el trànsit. Imagineu-vos el conreu del cablejat que haureu de lluitar per fer canvis. Això no significa res per l’augment del cost del maquinari i del consum d’energia. També seria inflexible. Les VLAN solucionen tots aquests problemes mitjançant la virtualització de diversos commutadors en una sola peça de maquinari.

Les VLAN proporcionen un alt grau de flexibilitat als administradors de xarxa mitjançant una còmoda interfície de programari. Dir que dos departaments d’oficines. El personal d’informàtica ha de moure’s pel maquinari per afrontar el canvi? No poden simplement reassignar els ports dels commutadors a les VLAN correctes. Algunes configuracions VLAN ni tan sols serien necessàries. S'adaptaran dinàmicament. Aquestes VLAN no requereixen ports assignats. En canvi, es basen en adreces MAC o IP. De qualsevol forma, no cal fer remuntatge d’interruptors ni cables. És molt més eficaç i rendible implementar una solució de programari per canviar la ubicació d’una xarxa que moure el maquinari físic.

VLAN dinàmiques estàtiques i dinàmiques

Hi ha dos tipus bàsics de VLAN, classificats segons la forma en què les màquines estan connectades a elles. Cada tipus té punts forts i febles que s’han de tenir en compte en funció de la situació particular de la xarxa.

VLAN estàtic

Les VLAN estàtiques sovint es coneixen com VLAN basades en ports perquè els dispositius s'uneixen connectant-se a un port assignat. Aquesta guia només ha utilitzat fins ara exemples de VLAN estàtiques.

En configurar una xarxa amb VLAN estàtiques, un enginyer dividiria un commutador pels seus ports i assignaria cada port a una VLAN. Qualsevol dispositiu que es connecti a aquell port físic s’unirà a aquest VLAN.

Les VLAN estàtiques ofereixen xarxes molt senzilles i fàcils de configurar sense dependre massa del programari. Tanmateix, és difícil restringir l’accés dins d’una ubicació física perquè un individu només pot connectar-se. Les VLAN estàtiques també requereixen que un administrador de xarxa canviï les assignacions de port en cas que algú de la xarxa canviï les ubicacions físiques.

VLAN dinàmica

Les VLAN dinàmiques es basen molt en el programari i permeten un alt grau de flexibilitat. Un administrador pot assignar adreces MAC i IP a VLANs específiques, permetent un moviment sense restriccions a l'espai físic. Les màquines d'una LAN virtual dinàmica es poden moure a qualsevol part de la xarxa i romandre a la mateixa VLAN.

Tot i que les VLAN dinàmiques són immillorables en termes d’adaptabilitat, presenten alguns inconvenients greus. Un commutador de gamma alta ha d’assumir el paper d’un servidor conegut com a servidor de polítiques de gestió de VLAN (VMPS (per emmagatzemar i lliurar informació d’adreces als altres commutadors de la xarxa). Un VMPS, com qualsevol servidor, requereix una gestió i manteniment periòdics. i està subjecte a possibles temps d’inactivitat.

Els atacants poden fer malbé adreces MAC i tenir accés a VLAN dinàmiques, afegint un altre repte potencial de seguretat.

Configuració d'una VLAN

Què necessites

Hi ha un parell d’elements bàsics que necessiteu per configurar una VLAN o diverses VLAN. Com s'ha dit anteriorment, hi ha diversos estàndards, però el més universal és el IEEE 802.1Q. Aquest és el que seguirà aquest exemple.

Encaminador

Tècnicament, no cal un encaminador per configurar una VLAN, però si voleu que interactuen diverses VLAN, necessitareu un encaminador.

Molts routers moderns admeten la funcionalitat VLAN d'una forma o altra. És possible que els encaminadors domèstics no admetin VLAN o només el suportin amb una capacitat limitada. El firmware personalitzat com DD-WRT és compatible amb més detall.

En parlar de costum, no necessiteu un encaminador fora de la plataforma per treballar amb les vostres xarxes virtuals de xarxa. El firmware d'encaminadors personalitzat normalment es basa en un sistema operatiu similar a Unix, com Linux o FreeBSD, de manera que podeu crear el vostre propi enrutador mitjançant qualsevol d'aquests sistemes operatius de codi obert.

Tota la funcionalitat d'encaminament que necessiteu està disponible per a Linux, i podeu configurar personalitzant una instal·lació de Linux per adaptar-vos al vostre enrutador a les vostres necessitats específiques. Per obtenir alguna cosa que sigui més completa, consulteu pfSense. pfSense és una excel·lent distribució de FreeBSD construïda per ser una solució robusta d’encaminament de codi obert. Admet VLANs i inclou un tallafoc per protegir millor el trànsit entre les teves xarxes virtuals.

Qualsevol ruta que trieu, assegureu-vos que admet les funcions VLAN que necessiteu.

Commutador gestionat

Els interruptors es troben al centre de les xarxes VLAN. Són per on passa la màgia. Tanmateix, necessiteu un commutador gestionat per aprofitar la funcionalitat VLAN.

Per fer que les coses siguin més altes, literalment, hi ha disponibles interruptors gestionats de capa 3. Aquests commutadors són capaços de manejar algun trànsit de xarxa de capa 3 i poden ocupar el lloc d’un encaminador en algunes situacions.

És important tenir en compte que aquests commutadors no són encaminadors i la seva funcionalitat és limitada. Els commutadors de capa 3 disminueixen la probabilitat de latència de xarxa que pot ser crítica en alguns entorns on és crític tenir una xarxa de latència molt baixa.

Targetes d'interfície de xarxa de clients (NICs)

Les NIC que utilitzeu a les vostres màquines de client han de ser compatibles amb 802.1Q. Les possibilitats són, sí, però és alguna cosa que cal mirar abans d’avançar.

Configuració bàsica

Aquí teniu la part dura. Hi ha milers de possibilitats diferents per configurar la vostra xarxa. No hi ha cap guia que els pugui incloure. Al seu cor, les idees que hi ha darrere de qualsevol configuració són les mateixes, i també hi ha el procés general.

Configuració del router

Podeu començar en un parell de maneres diferents. Podeu connectar l’encaminador a cada commutador o a cada VLAN. Si opteu per cada canvi, haureu de configurar l’encaminador per diferenciar el trànsit.

A continuació, podeu configurar el vostre enrutador per gestionar el trànsit que passa entre VLAN.

Configuració dels interruptors

Suposant que es tracta de VLAN estàtiques, podeu entrar a la utilitat de gestió VLAN del vostre switch a través de la seva interfície web i començar a assignar ports a diferents VLAN. Molts commutadors utilitzen una taula de taules que permet consultar les opcions dels ports.

Si utilitzeu diversos commutadors, assigneu un dels ports a totes les vostres VLAN i configureu-lo com a port tronc. Feu això a cada commutador. A continuació, utilitzeu aquests ports per connectar-vos entre els commutadors i difondre les vostres VLAN a diversos dispositius.

Connexió de clients

Finalment, aconseguir clients a la xarxa és força explicatiu. Connecteu les vostres màquines de client als ports corresponents a les VLAN que els voleu.

VLAN a casa

Tot i que potser no es pot considerar com una combinació lògica, les VLAN tenen una gran aplicació en l'espai de xarxa domèstica, les xarxes de convidats. Si no us ve de gust configurar una xarxa WPA2 Enterprise a casa vostra i creeu credencials d’inici de sessió per als vostres amics i familiars, podeu utilitzar VLAN per restringir l’accés dels vostres convidats als fitxers i serveis de la vostra llar.

Molts routers domèstics de gamma alta i el firmware d’encaminadors personalitzats admeten la creació de VLAN bàsiques. Podeu configurar una VLAN convidada amb la seva pròpia informació d’inici de sessió per permetre als vostres amics connectar els seus dispositius mòbils. Si el vostre enrutador el suporta, un VLAN convidat és una gran capa de seguretat afegida per evitar que el portàtil atorgat per virus del vostre amic pugui fer fora la vostra xarxa neta.

Com configurar un llan virtual (vlan)

Selecció de l'editor

Com comprovar si hi ha rootkits al vostre Mac

Si el vostre Mac actua de manera estranya i sospiteu d'un rootkit, haureu de començar a treballar baixant i escanejant amb diverses eines diferents. Val la pena assenyalar que podríeu tenir un rootkit instal·lat i ni tan sols saber-ho

Com fer que la funció de navegació privada de Safari&8217;s sigui realment privada

Tan aviat com obriu el navegador web, es pot (i està sent) un seguiment de tota la vostra activitat en línia. Els llocs que visiteu, les coses que compreu en línia i els serveis als quals inicieu sessió

Com convertir un fitxer MP3 o M4A a un to de trucada d'iPhone

Aleshores, què és un to de trucada d'iPhone? Bé, de fet, és simplement un iTunes normal

8 dreceres de teclat útils d'OS X

Apple és l'opció preferida per als usuaris que volen ser més productius i eficients, i per una bona raó. Després de tot, macOS està equipat amb moltes dreceres de teclat que faciliten el treball

Dreceres del teclat del Mac per quan el vostre Mac es bloquegi

Com que els Mac són alguns dels ordinadors més fiables que hi ha, no molts usuaris experimenten aquesta sensació que tens quan veus la roda de la mort a la pantalla. Però quan passa i el vostre ordinador es congela, és bo tenir l'opció d'utilitzar la drecera de teclat adequada per resoldre el problema.

Comenceu amb Subversion utilitzant SvnX

Si sou un desenvolupador, el programari de control de versions us permet fer un seguiment dels canvis al vostre codi. Això és essencial en projectes en què treballeu com a part d'un equip, ja que us permet fer un seguiment dels canvis a mesura que succeeixen